A Polícia Federal e a Fiesp (Federação das Indústrias do Estado de São Paulo) fecharam nesta terça-feira (5) um acordo para a prevenção de crimes digitais no Brasil, incluindo fraudes com criptomoedas.
Rafael Cervone, presidente do Ciesp e 1º vice-presidente da Fiesp, apontou que o número de crimes digitais aumentou 45% no último ano, resultando em mais de 5 milhões de fraudes. As perdas financeiras estimadas são de R$ 40 bilhões.
“Muitas vezes [as pequenas e médias empresas] são as mais vulneráveis e, segundo a Brasscom, estão entre as principais vítimas de ciberataques no Brasil, muitas delas com dificuldade de recuperação pós-incidente”, comentou Cervone.
Diretor da PF fala sobre ransomware e criptomoedas
Já Dr. Otávio Margonari Russo, diretor de crime cibernético da Polícia Federal, deu destaque ao uso de criptomoedas por criminosos. Além de abordar a profissionalização da lavagem de dinheiro com esses ativos, Russo também falou sobre ransomware e outras ameaças digitais.
“O tempo andou e a primeira grande transformação que aconteceu foi o nascimento do Ransomware-as-a-Service (RaaS), em que a cadeia criminosa foi rachada e quem tinha aquela qualidade técnica específica de programar o ransomware se isolou, em grandes grupos, mas passou a fazer só isso e a cobrar pelo uso do seu próprio ransomware.”
“Depois a cadeia se rachou mais ainda”, continuou Russo. “Tem organizações criminosas que são especialistas em lavar o dinheiro a partir de criptoativos. Tem outros que são especialistas em em cracks, entrar na nos sistemas das empresas de vocês e conseguir acesso. Esse grupo todo acabava dividindo as tarefas.”
Ataques de ransomware, em suma, bloqueiam o acesso aos dados do computador da vítima, exigindo um pagamento em criptomoedas para que eles sejam liberados.
Por outro lado, o diretor da PF nota que diversos grupos de RaaS estão desaparecendo graças a melhorias de seguranças das próprias empresas. No entanto, sabendo disso, criminosos passaram a roubar dados ao invés de encriptá-los.
Outros pontos mencionados foi a ação muito mais intensa das polícias mundiais, incluindo a própria PF, Interpol, Europol e outras, bem como uma maior regulação das criptomoedas.
“Está se tornando mais difícil para eles receber o dinheiro das extorsões a partir de criptoativos e também porque muitos governos tão claramente indicando […] para não pagar resgate”, continuou Russo.
Finalizando, o diretor da PF nota que seu foco está na prevenção. Ou seja, é mais fácil alertar empresas sobre o vazamento de credenciais do que realizar uma investigação após um ataque bem-sucedido.
Segundo as estatísticas, 2% das vítimas mundiais desses ataques estão no Brasil. Já 40% estão nos EUA.
Acordo entre Fiesp e PF deve ajudar empresas na prevenção de ataques e evitar uso de recursos das autoridades
A parceria público-privada entre a Fiesp e a Polícia Federal pode, portanto, reduzir o número de ataques a empresas e, como consequência, levar menos trabalho para as autoridades.
Outros dados apresentados pela Fiesp mostram que 45,5% dos ataques têm origem em falhas humanas e 60,2% das empresas não possuem um plano de resposta a incidentes.
No total, 77,1% delas destinam menos de 1% de suas receitas à cibersegurança, número preocupante já que 34,7% já enfrentaram ataques virtuais, sendo 42,% bem-sucedidos.
Por fim, as conversas também focaram em proteção de dados e governança de IA. O vídeo completo pode ser assistido na íntegra abaixo.
